安全审计共8篇
AD错误配置项检查工具Certipy的使用-山海云端论坛

AD错误配置项检查工具Certipy的使用

介绍: Certipy是一款基于Python开发的强大工具,旨在帮助研究人员枚举并利用活动目录证书服务(AD CS)中的错误配置项。 下载: <code>git clone https://github.com/ly4k/Certipy.git pyth...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
02911
Unix-Privesc-Check:快速检测提权漏洞的工具-山海云端论坛

Unix-Privesc-Check:快速检测提权漏洞的工具

unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具,它以Shell脚本的形式存在。其主要功能是检测系统中的错误配置,以发现可能被利用用于提权的漏洞。适用于安全审计、渗透测试和系统...
今年一定会發財的头像-山海云端论坛今年一定会發財12天前
03010
某CMS安全审计:SQL注入详解-山海云端论坛

某CMS安全审计:SQL注入详解

代码审计: SQL注入1: 在审计 cms/admin/art_list.php 源码时, 发现以下关键代码: <code>$tid_zis = $c_sql->select('select id from type where tid={$tid}');</code> 通过研究 se...
今年一定会發財的头像-山海云端论坛今年一定会發財4个月前
03314
全面总结的Web Service渗透测试手册-山海云端论坛

全面总结的Web Service渗透测试手册

0x00 前言 补充Web Service及SOAP类型的资料。 0x01 Web Service基础 Web Service简介 Web Service是一个平台独立、低耦合、自包含的、基于可编程Web的应用程序,使用开放的XML标准进行描述、发...
今年一定会發財的头像-山海云端论坛今年一定会發財4个月前
0487
Windows后渗透阶段提权脚本:全方位信息收集与安全路径验证-山海云端论坛

Windows后渗透阶段提权脚本:全方位信息收集与安全路径验证

文章前言 进入到后渗透阶段就涉及到了提权,而提权的第一步就是信息收集,所以这个脚本因此而诞生~ 辅助脚本 windows提权用到的命令: systeminfo net user net user user1 ipconfig /all route...
凌风的头像-山海云端论坛钻石会员凌风4个月前
0459
云主机AK/SK安全管理与防御措施详解-山海云端论坛

云主机AK/SK安全管理与防御措施详解

基本介绍 云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份,其中Access Key ID(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商...
凌风的头像-山海云端论坛钻石会员凌风4个月前
05614
Linux VPS服务器维护指南:7步教你高效管理-山海云端论坛

Linux VPS服务器维护指南:7步教你高效管理

在现代互联网时代,Linux VPS服务器作为一种灵活高效的托管方案,受到越来越多网站和应用开发者的青睐。然而,随着服务器的使用,维护也变得至关重要。本文将为您详解如何维护Linux VPS服务器,...
凌风的头像-山海云端论坛钻石会员凌风8个月前
05315
kali Linux如何安装kde(Kali Linux KDE安装指南)-山海云端论坛

kali Linux如何安装kde(Kali Linux KDE安装指南)

Kali Linux 是一个基于 Debian 的 Linux 发行版,专为渗透测试和安全审计而设计。默认情况下,Kali Linux 使用 Xfce 桌面环境,但你可以安装其他桌面环境,例如 KDE Plasma。以下是在 Kali Lin...
凌风的头像-山海云端论坛钻石会员凌风9个月前
0838